安全策略:和谐的进行企业上网行为管理

企业网管都有这样的感受:再坚固的网络防线也禁不起来自内部的风吹雨打。网络防线最薄弱的环节往往是人,这是“木桶效应”在网络安全中的表现。基于此,网络安全控制应该从人开始,比如员工在上班期间上网聊天、玩游戏、炒股等等,这是任何一个老板不愿意看到的。更甚者去浏览一些非法网站,导致客户端中毒、中马,进而影响整个局域网的安全。如果这样的话,网络管理员的厄运就到来了。那有没有办法可以有效杜绝员工的这种行为呢?聚生网管系统就可以帮助网管员进行员工的上网行为管理工作。

首先,在控制网页浏览方面:聚生网管系统集成的网址控制功能包括白名单和黑名单。管理员可以添加任意某一个网址做为白名单,则局域网任意主机只能访问此网址及其所有的二级页面;管理员也可以设定某一个单一的页面,作为白名单,则局域网主机只能访问此单一设定的页面;管理员可以设定某一个网址的某一个频道作为白名单,则局域网主机只能访问这个网站的这个频道主页及其频道内的所有二级页面。如果管理员设定某一个网址为黑名单,则这个网址的主页及其所有的二级页面都将被完全禁止;如果管理设定这个网址的某一个页面为黑名单,则局域网主机就不能访问此页面,但可以访问其他所有的页面;管理员也可以设定网站的某一个频道为黑名单,则这个网站的这个频道的主页及其所有的二级页面都不可以被访问,但不影响局域网主机访问其他的所有频道和页面。同时软件还可以给员工发送提醒信息:“现在为工作时间,您的访问已经被禁止”。

其次,在游戏和股票限制方面:聚生网管集成了目前比较流行的所有的游戏和股票游戏的规则,网管员不需要自己寻找设置只需要点点鼠标就可以有效的封堵这些游戏和股票了。系统集成的“ACL访问规则”功能,可以从端口、协议、报文、IP等四重屏蔽技术,可以拦截任意的网络游戏、任意的网络传输活动、任意远程、本地IP、任意端口,从而可以对各种网络活动进行全面的控制。

最后,在网络安全方面:针对当前局域网内经常爆发ARP病毒、ARP攻击的现状,聚生网管系统集成了局域网内ARP病毒、ARP攻击的专项检测工具,启用此功能之后,如果局域网内有电脑遭遇ARP病毒和ARP攻击,那么聚生网管系统会自动将攻击主机进行记录,同时,聚生网管还集成了对ARP病毒和ARP攻击的自动免疫机制,会自动向局域网内发送ARP攻击、ARP病毒的免疫信息,如果局域网电脑遭遇ARP病毒和ARP攻击时,聚生网管系统会自动加大免疫力度,从而可以最大程度避免局域网内电脑掉线、网络访问不正常的现象。此外,系统里还集成了“禁止访问局域网内IP为***的主机或者服务器”。这个功能主要用来限制局域网内未经授权的电脑私自访问服务器或者其他特定电脑的行为,以及外来电脑私自接入局域网内企图访问公司服务器数据资源的行为,可以保护内网相关数据的安全。

同时,聚生网管还可以针对不同的部门,不同的工作人员设置不同的策略。而且还可以分时间段进行控制,只在公司的上班时间管理员工的上网行为,下班时间完全对网络开发,让员工缓解一下工作的压力,以备上班时间能有足够的精力完成工作,提高了工作效率。

小结:

网络行为管理是一把双刃剑,大家都得认真对待,但无论怎样,实施上网行为管理只是一种手段,而绝不是目的,企业管理者实施网络行为管理,目的是为帮助企业员工建立一个规范的上网习惯,并以此来提高工作效。管理者在通过软件提高工作效率的同时,更应以尊重员工为本,做好监控信息的管理,只有这样才能实现企业与员工和谐共处的双赢局面。